「Lv060」の記事一覧

DynamoDBのクライアントサイド暗号化（DynamoDB Encryption Client）を使用する際、データ構造の変更（属性の追加など）に対して署名の検証エラーを防ぐために、署名対象をどのように設定すべきですか。

Audit Managerのアセスメントレポートにおいて、特定の証拠が「コンプライアンス非準拠」と判定された理由を調査しています。証拠の詳細情報に含まれる、変更を行ったユーザーを特定するための情報はどこから取得されていますか。

Lambda関数のコード署名（Code Signing）を有効にしました。署名プロファイルで「信頼された署名者」を変更（ローテーション）したい場合、既存の関数への影響はどうなりますか。

CloudFrontの「Origin Access Control (OAC)」を使用してS3バケットを保護する場合、SSE-KMSで暗号化されたオブジェクトを配信するために必要な追加設定はどれですか。

EKSクラスターで、Kubernetes Service AccountにAWSのIAMロールを紐付ける「IRSA (IAM Roles for Service Accounts)」を使用しています。PodからAWS SDKを使用した際、認証情報はどのように取得されますか。

AWS Network FirewallのTLS検査設定において、インポートしたCA証明書が期限切れになった場合、通信はどうなりますか。

S3 Access Pointに設定する「ブロックパブリックアクセス」設定と、基盤となるバケットの「ブロックパブリックアクセス」設定の関係について正しい記述はどれですか。

Transit Gateway (TGW) 経由でインラインのトラフィック検査（Inspection）を行う構成において、「Appliance Mode」を有効にする必要があるのはなぜですか。

属性ベースのアクセス制御（ABAC）を実装しています。ユーザーが自分の部門（Departmentタグ）と同じタグを持つEC2インスタンスのみを起動・停止できるようにしたい。IAMポリシーの `Condition` ブロックはどのようになりますか。

CloudHSMキーストア（Custom Key Store）を使用するKMSキーについて、誤ってCloudHSMクラスターを削除してしまいました。バックアップからクラスターを復元した後、KMSキーを再度使用可能にするために必要な手順はどれですか。